CN110505067B - 区块链的处理方法、装置、设备及可读存储介质 - Google Patents

区块链的处理方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN110505067B
CN110505067B CN201910862876.XA CN201910862876A CN110505067B CN 110505067 B CN110505067 B CN 110505067B CN 201910862876 A CN201910862876 A CN 201910862876A CN 110505067 B CN110505067 B CN 110505067B
Authority
CN
China
Prior art keywords
key
transaction
public
ring signature
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910862876.XA
Other languages
English (en)
Other versions
CN110505067A (zh
Inventor
陈秀波
徐刚
高玉龙
王超
李思源
范瑞彬
张开翔
李辉忠
李成博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
WeBank Co Ltd
Original Assignee
Beijing University of Posts and Telecommunications
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications, WeBank Co Ltd filed Critical Beijing University of Posts and Telecommunications
Priority to CN201910862876.XA priority Critical patent/CN110505067B/zh
Publication of CN110505067A publication Critical patent/CN110505067A/zh
Application granted granted Critical
Publication of CN110505067B publication Critical patent/CN110505067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及区块链领域,并公开了一种区块链的处理方法,包括:在接收到接收方节点的交易请求时,发送方节点基于交易请求及发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;基于交易请求及密钥映像生成环签名信息;基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;对环签名信息及密钥映像进行矿工验证;在矿工验证通过后,竞争发送方节点所在的区块链用户节点集合以外的新区块,以使第一交易单加载在新区块对应的区块链中。本发明还公开了一种区块链的处理装置、设备和可读存储介质。本发明通过密钥映像和环签名的原理,具备很强的难破解性,能够抵抗量子计算攻击,提升区块链的安全性。

Description

区块链的处理方法、装置、设备及可读存储介质
技术领域
本发明涉及区块链(Block chain)技术领域,尤其涉及金融行业的区块链的处理方法、装置、设备及可读存储介质。
背景技术
随着计算机技术的发展,越来越多的技术(如分布式、区块链Blockchain、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,越来越多的技术应用于金融行业。在金融领域,传统的区块链方案并没有实现真正的匿名性,保证用户的身份隐私安全。隐私泄漏是一个至关重要的问题。在加密货币支付系统中,针对保护用户身份隐私的研究是当前发展的必然趋势。因此,该研究内容是本发明主要讨论和研究的重点。
其他具有隐私保护的区块链方案有以下案例。2014年,Dash币被提出,其通过混合硬币来匿名,然而匿名性存在不足。另一种匿名的重要加密货币是zcash(zerocash)。之后,Monero币方案被提出。在Monero币的支付系统中,采用环签名的方案隐藏发送方的身份,并使用隐蔽地址的方式隐藏接收方的身份。Monero币的区块链方案采用了环签名方案来保护用户的隐私。目前,现有的可提供隐私保护的区块链方案,如ZeroCash和Monero中的区块链方案,所采用的签名算法仍是基于经典数论难题密码学算法,无法抵御量子计算攻击。这对基于区块链技术进行用户之间金融交易的安全性产生严重威胁。综上所述,目前在现有技术的技术方案中,传统的区块链方案,如比特币交易方案,并没有实现真正的匿名性,保证用户的身份隐私安全。而具备保护用户隐私的区块链方案,如ZeroCash和Monero方案等,无法抵抗量子计算攻击,存在安全性不足的问题。
发明内容
本发明的主要目的在于提出一种区块链的处理方法、装置、设备及可读存储介质,旨在解决现有技术中无法抵抗量子计算攻击,存在安全性不足的问题。
为实现上述目的,本发明提供一种区块链的处理方法,所述区块链的处理方法包括如下步骤:
在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
基于所述交易请求及密钥映像生成环签名信息;
基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
对所述环签名信息及所述密钥映像进行矿工验证;
在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中。
可选地,所述在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤之前,所述区块链的处理方法包括:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述发送方节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数,得到所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
可选地,所述交易请求为哈希值;所述发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤包括:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
可选地,所述基于所述交易请求及密钥映像生成环签名信息的步骤包括:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
可选地,所述矿工验证包括环签名信息验证及密钥映像验证;所述在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中的步骤包括:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
可选地,所述对所述环签名信息及所述密钥映像进行矿工验证的步骤之后,所述区块链的处理方法包括:
若所述环签名信息不符合所述预设条件,则判定所述矿工验证失败,并将所述环签名信息丢弃;
或;
若所述环签名信息符合所述预设条件,且所述密钥映像出现在所述历史交易记录中,则判定所述矿工验证失败,并将所述密钥映像丢弃。
可选地,所述将所述第一交易单打包在所述新区块对应的区块链中的步骤之后,所述区块链的处理方法包括:
提取所述第一公私密钥对及目标地址;
若所述目标地址等于所述交易输出值,则接收第二交易单,并记录所述目标地址及所述第一公私密钥对在所述接收方节点对应的钱包里。
此外,为实现上述目的,本发明还提供一种区块链的处理装置,所述区块链的处理装置包括:
密钥映像生成模块,用于在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
环签名生成模块,用于基于所述交易请求及密钥映像生成环签名信息;
交易生成模块,用于基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
矿工验证模块,用于对所述环签名信息及所述密钥映像进行矿工验证;
竞争模块,用于在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中。
可选地,在所述密钥映像生成模块执行在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤之前,所述区块链的处理装置包括密钥生成模块,用于:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述区块链用户节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数,得到所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
可选地,所述交易请求为哈希值;所述密钥映像生成模块,还用于:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
可选地,所述环签名生成模块,还用于:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
可选地,所述矿工验证包括环签名信息验证及密钥映像验证;所述竞争模块,还用于:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
此外,为实现上述目的,本发明还提供一种区块链的处理设备,所述区块链的处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的区块链的处理程序,所述区块链的处理程序被所述处理器执行时实现如上所述的区块链的处理方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有区块链的处理程序,所述区块链的处理程序被处理器执行时实现如上所述的区块链的处理方法的步骤。
本发明提出的区块链的处理方法,首先,发送方节点基于交易请求及发送方节点对应的第一公私密钥对生成密钥映像及交易输出值,且基于交易请求及密钥映像生成环签名信息,利用密钥映像是密钥加密后单向函数的值这一特征,并利用环签名算法得到一个环签名信息,在其他n-1用户验证该签名时候,只能验证出该签名的合法性,即该签名是由该n个用户中的其中一个生成的。但是,验证者不能验证出该签名是由其中的哪一个用户生成的,如此就能很好的保护用户的身份隐私。本发明通过密钥映像为密钥所管理和支付的加密货币定义了一个唯一标签,一旦该密钥映像曾经出现在某个交易单中,即表示该密钥管理的加密货币已经被花费过了,通过验证密钥映像,就可以有效防止区块链的“双花”攻击。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明区块链的处理方法第一实施例的流程示意图;
图3为本发明区块链的处理方法第一实施例的流程框架图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例区块链的处理设备可以是PC机或服务器设备。
如图1所示,该区块链的处理设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及区块链的处理程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端,与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的区块链的处理程序,并执行下述区块链的处理方法各个实施例中的操作。
基于上述硬件结构,提出本发明区块链的处理方法实施例。
参照图2,图2为本发明区块链的处理方法第一实施例的流程示意图,所述方法包括:
步骤S10,在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
本实施例中,随着当下量子计算机的研制的迅速进展,量子算法亦是相应得以巨大突破。在量子计算模型下,经典数论假设的密码体系(如大整数分解,计算有限域/椭圆曲线上的离散对数问题等),存在概率多项式时间probabilistic polynomial time(PPT)的量子破解算法,换而言之,经典数论密码体系受到了极大的冲击。因此,能够抵抗量子计算机攻击的密码学算法——“后量子”或“抗量子”密码学算法便应运而生。
所述交易请求为哈希值;发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值具体为:接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;使用对称密码算法对所述哈希值进行加密后,得到交易输出值;基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
对于每一笔交易需均要验证,用于抵抗“双花”攻击,因此,在基于格密码的环签名算法中引入密钥映像(key image)X,来实现每一笔交易的消费验证保障。即在该方案中,所有用户保留已使用的密钥映像的列表,并立即拒绝任何具有重复密钥映像的新环签名。每个私钥只能具备产生一次环签名的功能,环签名中的签名者身份保持匿名,并且可以链接由同一签名者签名的两个环签名,以便于验证该账户中的某一笔交易是否已经曾经被消费。
步骤S20,基于所述交易请求及密钥映像生成环签名信息。
该步骤中,环签名信息具体生成方式为:在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;基于所述第二子集合得到选择向量;基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
发送方节点使用自己的公钥和私钥,并搭配其他参与者的公钥信息,利用环签名算法得到一个环签名信息。在其他n-1用户验证该签名时候,只能验证出该签名的合法性,即该签名是由该n个用户中的其中一个生成的。但是,验证者不能验证出该签名是由其中的哪一个用户生成的,如此就能很好的保护用户的身份隐私。
步骤30,通基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
在该步骤中,如图3所示,将多个历史交易记录Output与交易输出值Y进行混合,并附上密钥映像和环签名信息e=(x1,x2,…,xk,v,Ii),得到一个新的第一交易单tx。
由于第一交易单上有交易输出值、密钥映像及环签名信息,因此,该第一交易单基于格密码算法和环签名原理,具备更强的难破解性,能够抵抗量子计算攻击,提升区块链的安全性,保护区块链用户节点对应的财产安全。
步骤S40,对所述环签名信息及所述密钥映像进行矿工验证;
在该步骤中,矿工验证包括环签名信息的有效性验证及密钥映像的验证,环签名信息的验证方式为:验证所述环签名信息是否符合预设条件;若所述环签名信息符合预设条件,则验证密钥映像;若所述环签名信息不符合所述预设条件,则将所述环签名信息丢弃。
密钥映像的验证方式为:验证所述密钥映像是否出现在交易记录中;若是,则丢弃所述密钥映像;若否,在判定所述环签名信息有效时,则通过共识机制,竞争所述区块链用户节点以外的新区块;将所述第一交易单打包在所述新区块对应的区块链中。
密钥映像X是密钥加密后单向函数的值,是该密钥的单向映像。单向性意味着仅给定密钥图像,就不可能恢复私钥。这为该密钥所管理和支付的加密货币定义了一个唯一标签,一旦该X曾经出现在某个第一交易单中,即表示该密钥管理的加密货币已经被花费过了。通过验证这个“标签”X,就可以有效防止区块链的“双花”攻击。
步骤S50,在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中。
在该步骤中,若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;将所述第一交易单打包在所述新区块对应的区块链中。
经过以上验证,假如以上条件满足,则环签名信息有效,且该加密货币之前未曾被使用,则矿工可以通过共识机制,竞争新的区块,将交易打包放在该区块中,并加载到区块链中。如果验证没有通过,则直接丢弃。
本发明提出的区块链的处理方法,首先,发送方节点基于交易请求及发送方节点对应的第一公私密钥对生成密钥映像及交易输出值,且基于交易请求及密钥映像生成环签名信息,利用密钥映像是密钥加密后单向函数的值这一特征,并利用环签名算法得到一个环签名信息,在其他n-1用户验证该签名时候,只能验证出该签名的合法性,即该签名是由该n个用户中的其中一个生成的。但是,验证者不能验证出该签名是由其中的哪一个用户生成的,如此就能很好的保护用户的身份隐私。本发明通过密钥映像为密钥所管理和支付的加密货币定义了一个唯一标签,一旦该密钥映像曾经出现在某个交易单中,即表示该密钥管理的加密货币已经被花费过了,通过验证密钥映像,就可以有效防止区块链的“双花”攻击。
进一步地,基于本发明区块链的处理方法的第一实施例,提出本发明区块链的处理方法的第二实施例;步骤S10之前,区块链的处理方法可以包括:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述区块链用户节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
运行所述主公钥矩阵、哈希集合、主公钥参数及高斯参数后,生成所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
本实施例中,区块链用户节点包括发送方节点及接收方节点,通过格密码算法生成自身的公私密钥对。
发送方通过格密码算法生成自身的公私密钥对具体为:生成主公钥矩阵及相应的短基;基于所述主公钥矩阵及短基,生成主公钥参数;基于所述区块链用户节点的ID信息,通过哈希算法得到哈希集合及消息集合;基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数后,生成所述ID信息对应的私钥;基于所述私钥,获取对应的公钥;基于所述私钥及公钥,得到公私密钥对。
通过格密码算法产生用户的公钥和私钥,其安全性依赖于格密码的最小整数解(SIS)难题,该困难问题可以归约到格密码的最短独立向量难题(SIVP)中,即可以通过格密码难题,使得用户的公钥签名算法具备抵抗量子计算攻击的能力。
详细算法如下:
首先,区块链用户节点使用陷门生成算法TrapGen(1n)生成一个近似随机分布的矩阵
Figure BDA0002199358450000101
有相应的短基S0∈Λ(A0,q).
Figure BDA0002199358450000102
是发送方的主密钥MK=S0。其中q为大于等于3的素数,n为安全参数,m为正整数,且满足m≥5nlogq。
其次,k个用户集合U={ID1,ID2,…,IDk},对其中每一个用户,采用哈希算法,输入用户的ID信息,得到R=H(ID),消息M∈{0,1}d,d是消息M的长度.发送方选择d个独立矩阵
Figure BDA0002199358450000103
发送方获取公共参数PP=<A0,C1,C2,…,Cd>。
再者,密钥生成(PP,ms,MK):对于每个成员,选择每个对应的ID并输入主密钥MK、公共参数PP和高斯参数s。
并且,区块链用户节点运行BasisDel(A0,H(ID),S0,s)输出各自的私钥SID,从而对消息进行签名。另外,SID是Λ(A0H(ID)-1)的基,即与私钥相对应的公钥是AID=A0H(ID)-1
最后,通过以上方法,用户节点得到了各自的公私密钥对,设分别为(pka,ska)和(pkb,skb)。其中pk表示该用户的公钥,sk表示该用户的私钥。
区块链各个用户节点均可通过上述格密码算法得到各自的公私密钥对,因此,区块链的用户节点中的发送方节点的第一公私密钥对及接收方节点的第二公私密钥对均通过格密码算法得到,使得发送方及接收方的公钥签名算法具备抵抗量子计算攻击的能力。
并且,基于公钥密码算法的特性,私钥用于对用户节点发送方的交易单进行签名。而公钥则用于对该交易单中发送方的签名进行验证,验证该签名是否为发送方的本人私钥签名,以此验证该交易单的真实性。同时,因为交易单中包含发送方的私钥生成的签名,使得发送方无法抵赖该笔交易。
通过格密码算法产生用户的公钥和私钥,其安全性依赖于格密码的最小整数解(SIS)难题,该困难问题可以归约到格密码的最短独立向量难题(SIVP)中,即可以通过格密码难题,使得用户的公钥签名算法具备抵抗量子计算攻击的能力。
进一步地,所述交易请求为哈希值;步骤S10可以包括:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
本实施例中,密钥映像和交易输出值的生成方式为:接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;使用对称密码算法对所述哈希值进行加密后,得到交易输出值;基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
更具体地,以发送方节点为Alice,接收方节点为Bob,发送方节点Alice想把她的加密货币转给Bob为例:
接收方Bob随机选择一个实数b,然后进行哈希运算得到结果h1=hash(pkb+b)。
Bob将此哈希值h1发送给Alice。
采用对称密码算法,即高级加密标准Advanced Encryption Standard(AES)算法,Alice使用对称密钥r对哈希值h1进行加密,计算Y=AESrhash(pkb+b),得到Y。
Alice计算密钥映像X=skahash(Y)。
哈希算法可以为信息生成一个唯一的“摘要”,因此,接收方节点得到的哈希值无论信息量有多大,都可生成一个固定长度的“摘要”。当消息被修改任意字节时,摘要都会发生变化。因此,通过检验校对摘要信息,可以验证信息是否完整和被篡改。
对于每一笔交易需均要验证,用于抵抗“双花”攻击,因此,在基于格密码的环签名算法中引入密钥映像(key image)X,来实现每一笔交易的消费验证保障。即在该方案中,所有用户保留已使用的密钥映像的列表,并立即拒绝任何具有重复密钥映像的新环签名。每个私钥只能具备产生一次环签名的功能,环签名中的签名者身份保持匿名,并且可以链接由同一签名者签名的两个环签名,以便于验证该账户中的某一笔交易是否已经曾经被消费。
进一步地,步骤S20可以包括:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
在本实施例中,环签名信息的生成具体过程为:在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;基于所述第二子集合得到选择向量;基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
具体以发送方节点Alice为例,发送方节点Alice执行以下操作生成用于第一交易单的环签名:
(1)令密钥映像Ii=X。
(2)设集合j={1,2,…,k},均匀随机选择
Figure BDA0002199358450000121
然后选择向量
Figure BDA0002199358450000122
(3)运行原像抽样算法
Figure BDA0002199358450000123
算法输出得到si,并计算xi=si+ui。i是集合j中的一个元素;SID是Λ(A0H(ID)-1)的基,即与私钥相对应的公钥是AID=A0H(ID)-1
(4)U为任意k个用户集合,即得到一个用户集合的环,可以将其表示为U={ID1,ID2,…,IDk},通过计算,可以得到
Figure BDA0002199358450000131
(5)集合j={1,2,…,k},如果j≠i,则xj=uj。如果j=i,则xj=xi
(6)整理以上得到的结果,得到环签名e=(x1,x2,…,xk,v,Ii)。
在环签名算法中,除了包含以上公钥密码的优点之外,更特别的是,其可以通过使用其他用户的公钥信息,从而构造一个具有隐私保护的环签名,验证者只能验证该签名属于该多个用户的某个成员构造,却无法确定具体是何人构造。通过这个原理,就能很好的解决用户的身份隐私泄漏等问题。
进一步地,所述矿工验证包括环签名信息验证及密钥映像验证;步骤S50可以包括:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
在本实施例中,矿工验证包括环签名信息验证及密钥映像验证,环签名信息验证具体为:验证所述环签名信息是否符合预设条件;若所述环签名信息符合预设条件,则验证密钥映像;若所述环签名信息不符合所述预设条件,则将所述环签名信息丢弃。
验证环签名信息(PP,U,M,e):每个用户都可以按如下方式验证环签名的正确性。
(1)对于每个xj和j∈{1,2,…,k},验证
Figure BDA0002199358450000132
(2)验证签名是否满足等式
Figure BDA0002199358450000133
集合l和j,且j-l={i}。由于
Figure BDA0002199358450000141
因此,该环签名有效则需要满足等式
Figure BDA0002199358450000142
的预设条件。
环签名信息的验证,验证者只能验证该签名属于该多个用户的某个成员构造,却无法确定具体是何人构造。
密钥映像的验证包括:
验证所述密钥映像是否出现在历史交易记录中;
若所述密钥映像未出现在历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
本实施例中,密钥映像X是密钥加密后单向函数的值,是该密钥的单向映像。单向性意味着仅给定密钥图像,就不可能恢复私钥。这为该密钥所管理和支付的加密货币定义了一个唯一标签,一旦该X曾经出现在某个第一交易单中,即表示该密钥管理的加密货币已经被花费过了。通过验证这个“标签”X,就可以有效防止区块链的“双花”攻击。
经过以上验证,假如以上条件满足,则环签名信息有效,且该加密货币之前未曾被使用,则矿工可以通过共识机制,竞争新的区块,将交易打包放在该区块中,并加载到区块链中。如果验证没有通过,则直接丢弃。
进一步地,步骤S40之后,所述区块链的处理方法包括:
若所述环签名信息不符合所述预设条件,则判定所述矿工验证失败,并将所述环签名信息丢弃;
或;
若所述环签名信息符合所述预设条件,且所述密钥映像出现在所述历史交易记录中,则判定所述矿工验证失败,并将所述密钥映像丢弃。
本实施例中,当环签名信息不符合预设条件时,或者是环签名信息符合预设条件,但密钥映像出现在历史交易记录中时,均可判定矿工验证失败。在环签名信息不符合预设条件时,将环签名信息丢弃,无法竞争新的区块;在密钥映像出现在历史交易记录中时,将该密钥映像丢弃,同样无法竞争新的区块。
经过以上环签名信息及密钥信息的双重验证,假如以上条件满足,则环签名信息有效,且说明该加密货币之前未曾被使用,且矿工可以通过共识机制,竞争新的区块,将交易打包放在该区块中,并加载到区块链中。如果验证没有通过,则直接丢弃。
进一步地,步骤S50之后,所述区块链的处理方法包括:
提取所述第一公私密钥对及目标地址;
若所述目标地址等于所述交易输出值,则接收第二交易单,并记录所述目标地址及所述第一公私密钥对在所述接收方节点对应的钱包里。
本实施例中,交易完成以后,发送方节点也可以作为新交易的接收方节点,例如,在发送方节点Alice作为接收方C时,检查每一笔交易,首先提取自身的第一公私密钥和目标地址Y′=AESrhash(pkb+b)。如果Y′=Y,即目标地址等于交易输出值,则接收方C找到了另一个发送方节点D发送给C的交易。然后,C接受这笔交易并记录Y′和(pkb,skb)在他的钱包里。当他在使用目标地址Y′的加密货币时,他可以使用相应的一次性密钥对(pkb,skb)生成一笔新的交易。
在本发明中,一方面,本申请的抗/后量子区块链方案采用的是基于格密码的环签名方案,其安全性依赖于格小整数解困难问题的难解性。更具体地说,使用短格基派生算法生成用户的密钥,这种方式可以不扩展格的维数,从而降低签名方案的计算复杂度。然后通过原像采样算法和拒绝采样算法对消息进行签名。在最坏情况下,平均情况下的格小整数解困难问题SIS可以归约为格最短独立向量困难问题SIVP。根据当前研究证明,目前的量子计算攻击无法破解此类格密码问题。这表明,即使在量子计算攻击的环境下,该区块链方案的密钥信息仍然是安全的。
综述所述,相较于现有技术,本发明提供的方案基于格密码算法和环签名的原理,方案具备很强的难破解性,能够抵抗量子计算攻击,提升区块链的安全性,保护在该方案中进行相互交易的用户的财产安全。
本发明还提供一种区块链的处理装置。本发明所述区块链的处理装置包括:
密钥映像生成模块,用于在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
环签名生成模块,用于基于所述交易请求及密钥映像生成环签名信息;
交易生成模块,用于基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
矿工验证模块,用于对所述环签名信息及所述密钥映像进行矿工验证;
竞争模块,用于在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中。
进一步地,在所述密钥映像生成模块执行在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤之前,所述区块链的处理装置包括密钥生成模块,用于:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述区块链用户节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数,得到所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
进一步地,所述交易请求为哈希值;所述密钥映像生成模块,还用于:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
进一步地,所述环签名生成模块,还用于:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
所述矿工验证包括环签名信息验证及密钥映像验证;所述竞争模块,还用于:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
进一步地,所述矿工验证模块在执行对所述环签名信息及所述密钥映像进行矿工验证的步骤之后,所述区块链的处理装置还包括丢弃模块,用于:
若所述环签名信息不符合所述预设条件,则判定所述矿工验证失败,并将所述环签名信息丢弃;
或;
若所述环签名信息符合所述预设条件,且所述密钥映像出现在所述历史交易记录中,则判定所述矿工验证失败,并将所述密钥映像丢弃。
进一步地,所述竞争模块在执行将所述第一交易单打包在所述新区块对应的区块链中的步骤之后,所述区块链的处理装置还包括记录模块,用于:
提取所述第一公私密钥对及目标地址;
若所述目标地址等于所述交易输出值,则接收第二交易单,并记录所述目标地址及所述第一公私密钥对在所述接收方节点对应的钱包里。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有区块链的处理程序,所述区块链的处理程序被处理器执行时实现如上所述的区块链的处理方法的步骤。
其中,在所述处理器上运行的区块链的处理程序被执行时所实现的方法可参照本发明区块链的处理方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台区块链的处理设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (12)

1.一种区块链的处理方法,其特征在于,所述区块链的处理方法包括如下步骤:
在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
基于所述交易请求及密钥映像生成环签名信息;
基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
对所述环签名信息及所述密钥映像进行矿工验证;
在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中;
其中,所述矿工验证包括环签名信息验证及密钥映像验证;所述在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中的步骤包括:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
2.如权利要求1所述的区块链的处理方法,其特征在于,所述在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤之前,所述区块链的处理方法包括:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述发送方节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数,得到所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
3.如权利要求1所述的区块链的处理方法,其特征在于,所述交易请求为哈希值;所述发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤包括:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
4.如权利要求1所述的区块链的处理方法,其特征在于,所述基于所述交易请求及密钥映像生成环签名信息的步骤包括:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
5.如权利要求1所述的区块链的处理方法,其特征在于,所述对所述环签名信息及所述密钥映像进行矿工验证的步骤之后,所述区块链的处理方法包括:
若所述环签名信息不符合所述预设条件,则判定所述矿工验证失败,并将所述环签名信息丢弃;
或;
若所述环签名信息符合所述预设条件,且所述密钥映像出现在所述历史交易记录中,则判定所述矿工验证失败,并将所述密钥映像丢弃。
6.如权利要求1所述的区块链的处理方法,其特征在于,所述将所述第一交易单打包在所述新区块对应的区块链中的步骤之后,所述区块链的处理方法包括:
提取所述第一公私密钥对及目标地址;
若所述目标地址等于所述交易输出值,则接收第二交易单,并记录所述目标地址及所述第一公私密钥对在所述接收方节点对应的钱包里。
7.一种区块链的处理装置,其特征在于,所述区块链的处理装置包括:
密钥映像生成模块,用于在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值;
环签名生成模块,用于基于所述交易请求及密钥映像生成环签名信息;
交易生成模块,用于基于发送方节点的历史交易记录、交易输出值、密钥映像及环签名信息,生成第一交易单;
矿工验证模块,用于对所述环签名信息及所述密钥映像进行矿工验证;
竞争模块,用于在所述矿工验证通过后,竞争所述发送方节点所在的区块链用户节点集合以外的新区块,以使所述第一交易单加载在所述新区块对应的区块链中;
其中,所述矿工验证包括环签名信息验证及密钥映像验证;所述竞争模块,还用于:
若所述环签名信息符合预设条件,且所述密钥映像未出现在所述历史交易记录中,则通过共识机制,竞争所述区块链用户节点集合以外的新区块;
将所述第一交易单打包在所述新区块对应的区块链中。
8.如权利要求7所述的区块链的处理装置,其特征在于,在所述密钥映像生成模块执行在接收到接收方节点的交易请求时,发送方节点基于所述交易请求及所述发送方节点对应的第一公私密钥对生成密钥映像及交易输出值的步骤之前,所述区块链的处理装置包括密钥生成模块,用于:
生成主公钥矩阵及相应的短基;
基于所述主公钥矩阵及短基,生成主公钥参数;
基于所述区块链用户节点的ID信息,通过哈希算法得到哈希集合及消息集合;
基于所述消息集合对应的独立矩阵及所述主公钥矩阵获取公共参数;
基于所述主公钥矩阵、哈希集合、主公钥参数及高斯参数,得到所述ID信息对应的私钥;
基于所述私钥,获取对应的公钥;
基于所述私钥及公钥,得到公私密钥对。
9.如权利要求7所述的区块链的处理装置,其特征在于,所述交易请求为哈希值;所述密钥映像生成模块,还用于:
接收所述接收方节点基于第二公私密钥对进行哈希运算后得到的哈希值;
使用对称密码算法对所述哈希值进行加密后,得到交易输出值;
基于所述交易输出值及所述发送方节点对应的第一公私密钥对计算对应的密钥映像。
10.如权利要求7所述的区块链的处理装置,其特征在于,所述环签名生成模块,还用于:
在所述发送方节点所在的区块链用户节点集合中选择第一子集合,且在所述第一子集合中选择第二子集合;
基于所述第二子集合得到选择向量;
基于所述第一子集合、第二子集合、选择向量、密钥映像生成环签名信息。
11.一种区块链的处理设备,其特征在于,所述区块链的处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的区块链的处理程序,所述区块链的处理程序被所述处理器执行时实现如权利要求1至6中任一项所述的区块链的处理方法的步骤。
12.一种可读存储介质,其特征在于,所述可读存储介质上存储有区块链的处理程序,所述区块链的处理程序被处理器执行时实现如权利要求1至6中任一项所述的区块链的处理方法的步骤。
CN201910862876.XA 2019-09-11 2019-09-11 区块链的处理方法、装置、设备及可读存储介质 Active CN110505067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910862876.XA CN110505067B (zh) 2019-09-11 2019-09-11 区块链的处理方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910862876.XA CN110505067B (zh) 2019-09-11 2019-09-11 区块链的处理方法、装置、设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN110505067A CN110505067A (zh) 2019-11-26
CN110505067B true CN110505067B (zh) 2021-01-05

Family

ID=68591725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910862876.XA Active CN110505067B (zh) 2019-09-11 2019-09-11 区块链的处理方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN110505067B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222645B (zh) * 2020-01-14 2023-02-14 智慧谷(厦门)物联科技有限公司 基于物联网区块链量子算法人工智能的管理系统及方法
CN112000744B (zh) * 2020-09-01 2024-02-06 中国银行股份有限公司 一种签名方法及相关设备
CN112383394A (zh) * 2020-11-23 2021-02-19 重庆大学 一种基于理想格的新型增量签名方法
CN114640462B (zh) * 2022-02-17 2024-05-17 北京邮电大学 区块链隐私保护方法、装置、电子设备及存储介质
CN114219491A (zh) * 2022-02-23 2022-03-22 国网电子商务有限公司 一种面向区块链的隐私交易方法及相关装置
CN114726538B (zh) * 2022-04-02 2024-03-29 湖南天河国云科技有限公司 一种基于区块链环签名的隐蔽通信方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105719185A (zh) * 2016-01-22 2016-06-29 杭州复杂美科技有限公司 区块链的数据对比及共识方法
CN105959307A (zh) * 2016-06-30 2016-09-21 中国科学院计算技术研究所 基于区块链技术的存在证明及认证服务方法及系统
CN106301792A (zh) * 2016-08-31 2017-01-04 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
CN108667618A (zh) * 2018-05-10 2018-10-16 阿里巴巴集团控股有限公司 区块链成员管理的数据处理方法、装置、服务器及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10079682B2 (en) * 2015-12-22 2018-09-18 Gemalto Sa Method for managing a trusted identity
CN105931052A (zh) * 2016-04-21 2016-09-07 四川大学 一种基于区块链多因子交叉验证的虚拟货币交易验证方法
CN106384236B (zh) * 2016-08-31 2019-07-16 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
US20180220278A1 (en) * 2017-02-01 2018-08-02 BriefTrace Ltd. System and method for securing and verifying information from transportation monitors
CN106972931B (zh) * 2017-02-22 2020-05-15 中国科学院数据与通信保护研究教育中心 一种pki中证书透明化的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105719185A (zh) * 2016-01-22 2016-06-29 杭州复杂美科技有限公司 区块链的数据对比及共识方法
CN105959307A (zh) * 2016-06-30 2016-09-21 中国科学院计算技术研究所 基于区块链技术的存在证明及认证服务方法及系统
CN106301792A (zh) * 2016-08-31 2017-01-04 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及系统
CN108667618A (zh) * 2018-05-10 2018-10-16 阿里巴巴集团控股有限公司 区块链成员管理的数据处理方法、装置、服务器及系统

Also Published As

Publication number Publication date
CN110505067A (zh) 2019-11-26

Similar Documents

Publication Publication Date Title
CN110505067B (zh) 区块链的处理方法、装置、设备及可读存储介质
JP5710075B2 (ja) 証明書の検証
US9641340B2 (en) Certificateless multi-proxy signature method and apparatus
EP1389376B9 (en) Methods and apparatus for efficient computation of one-way chains in cryptographic applications
US9882890B2 (en) Reissue of cryptographic credentials
CN109818730B (zh) 盲签名的获取方法、装置和服务器
CN109688098B (zh) 数据的安全通信方法、装置、设备及计算机可读存储介质
Chow et al. Server-aided signatures verification secure against collusion attack
CN114124480A (zh) 通信的认证方法、服务器、客户端、电子设备及存储介质
CN112436938B (zh) 数字签名的生成方法、装置和服务器
CN112417489B (zh) 数字签名的生成方法、装置和服务器
CN110719172B (zh) 区块链系统中的签名方法、签名系统以及相关设备
CN116566626B (zh) 环签名方法和设备
Sathya et al. A comprehensive study of blockchain services: future of cryptography
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
US20200099521A1 (en) Trusted ring
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN111191262A (zh) 一种基于两方签名的区块链钱包客户端私钥保护方法
CN113507366B (zh) 一种基于格的可搜索日志盲签名方案
CN114640463A (zh) 一种数字签名方法、计算机设备及介质
CN112837064A (zh) 联盟链的签名方法、签名验证方法及装置
Gan et al. Online/offline remote data auditing with strong key-exposure resilience for cloud storage
CN114710293B (zh) 数字签名方法、装置、电子设备及存储介质
Zhao et al. A secure dynamic cross-chain decentralized data consistency verification model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
GR01 Patent grant
GR01 Patent grant